<?
include_once("../modelo/conexion.php");	
$con = new Conexion();

class Usuario {

    var $loginname;	
    var $password;
    var $cookie;
    
    
    function sql_quote($valor) {
        if(get_magic_quotes_gpc()){
            $valor = stripslashes($valor);
            } 
            //comprueba si existe la función  
        if(function_exists("mysql_real_escape_string")){
            $valor = mysql_real_escape_string( $valor );
        } 
        //para las versiones < 4.3.0 de php usamos addslashes  
        else {
            $valor = addslashes($valor);        
        } 
        return $valor;
        
    }
	
    function anti_inyection(){
        $this->loginname=$this->sql_quote($this->loginname);
        $this->password=$this->sql_quote($this->password);
        $this->cookie=$this->sql_quote($this->cookie);
    }



    function __construct($loginname="",$password="") {
        $this->loginname=$loginname;
        $this->password=$password;	
        $this->anti_inyection();
    }

    function seleccion_todo_usuario($con){
        $strselect="SELECT * FROM usuarios;";
        $resultado = mysql_query($strselect,$con);
        return $resultado;
    }

    function seleccion_usuario($con){
        $this->anti_inyection();
        $strselect="SELECT * FROM usuarios WHERE loginname = '$this->loginname' AND pass = '$this->password';";
        $resultado = mysql_query($strselect,$con);
        return $resultado;
    }

    function seleccion_usuarioxusuario($con){
        $this->anti_inyection();
        $strselect="SELECT * FROM usuarios WHERE loginname = '$this->loginname';";
        $resultado = mysql_query($strselect,$con);
        return $resultado;
    }

    function eliminar_usuario($con) {
        $this->anti_inyection();
        $strdelete="delete from usuarios where loginname='$this->loginname';";
        mysql_query($strdelete,$con) or die (mysql_error());
    }
    function modificar_usuario($con){
        $this->anti_inyection();
        $srtupdate="UPDATE usuarios SET password='$this->password' where loginname='$this->loginname'";
        mysql_query($srtupdate,$con) or die (mysql_error());
    }
    function insertar_usuario($con) {
        $this->anti_inyection();
        $strinsert="insert into usuarios (loginname, password) values('$this->loginname','$this->password');";				
        mysql_query($strinsert,$con) or die (mysql_error())	;	
    }

    function asignar_usuario($loginanme,$password) {
        $this->loginname=$loginanme;		
        $this->password=$password;
        $this->anti_inyection();
    }

    function grabar_cookie($con){
        $this->anti_inyection();
        $srtupdate="UPDATE usuarios SET cookie='$this->cookie' where loginname='$this->loginname'";
        mysql_query($srtupdate,$con);
    }	

    function getUsuarioCookiado($con, $id_usu, $cookie_usu){
        $this->anti_inyection();
                $ssql = "select * from usuarios where loginname='" .$id_usu . "' and cookie='" . $cookie_usu . "' and cookie<>''";
        $res= mysql_query($ssql, $con);
        if (mysql_num_rows($res)==1){
            $this->asignar_usuario(mysql_result($res, 0, "loginname"), mysql_result($res, 0, "password"));				 
        }  	
    }

    function validarLogin($con){
        $this->anti_inyection();
        $ssql = "select * from usuarios where loginname = '" . $this->loginname . "' and password='" .$this->password. "'";
        $resultado = $con->Ejecuto($ssql,null);
        return $resultado;
    }

    function existeUsuario($con){	
        $this->anti_inyection();
        $string= "SELECT COUNT(loginname)".
                    " FROM usuarios 
                            WHERE loginname='".$this->loginname."'";

        $result= mysql_query($string, $con ) or die(mysql_error());
        $row = mysql_fetch_row($result);
        $totalRows = $row[0]; 

        if($totalRows>0){
                return true;
        }else{
                return false;
        }
    

    }
}

?>